計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

摘 要：我國(guó)內(nèi)部經(jīng)營(yíng)機(jī)制不斷完善，人們生活質(zhì)量也獲得大幅度提升，其間對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全地位也產(chǎn)生一定重視。主要是網(wǎng)絡(luò)空間內(nèi)部?jī)?chǔ)存著大量重要信息內(nèi)容，如若管理不善出現(xiàn)泄露狀況，后期生產(chǎn)活動(dòng)安排和市場(chǎng)穩(wěn)定秩序?qū)⑹艿捷^大力度的沖擊。這主要是網(wǎng)絡(luò)結(jié)構(gòu)自身安全績(jī)效處理不當(dāng)引起的，令侵入者有機(jī)可乘。對(duì)于這類現(xiàn)實(shí)問(wèn)題，需要實(shí)現(xiàn)必要規(guī)模的防控處理，加固空間信息穩(wěn)固保護(hù)效果，避免后期經(jīng)濟(jì)損失的蔓延作用，進(jìn)而維持企業(yè)發(fā)展和人民正常交流的實(shí)效水準(zhǔn)。因此，本文具體結(jié)合網(wǎng)絡(luò)信息高效防護(hù)的相關(guān)細(xì)節(jié)實(shí)現(xiàn)規(guī)模整改，保證安全防護(hù)策略的及時(shí)提出。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略；入侵狀況；改造流程

中圖分類號(hào)：TP393.08

互聯(lián)網(wǎng)技術(shù)的大規(guī)模應(yīng)用為人民生活和企業(yè)經(jīng)濟(jì)交流提供方便，但涉及內(nèi)部安全隱患的擴(kuò)張效應(yīng)也是需要引起有關(guān)部門的重視，包括病毒擴(kuò)散造成的系統(tǒng)崩潰問(wèn)題等。盡管我國(guó)已經(jīng)建立起必要的通道控制機(jī)制，但階段改造效益并不是十分樂(lè)觀，社會(huì)危害效果仍處于與日俱增狀態(tài)。因此，積極的防護(hù)策略要聯(lián)合現(xiàn)實(shí)狀況進(jìn)行細(xì)致編排，這就需要技術(shù)人員在實(shí)時(shí)檢查過(guò)程中集中注意力，做好任何細(xì)致問(wèn)題的及時(shí)排查工作。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的現(xiàn)狀論述

最近階段，涉及網(wǎng)絡(luò)安全問(wèn)題已經(jīng)層出不窮，尤其是企業(yè)內(nèi)部結(jié)構(gòu)也發(fā)生著重大改變。例如：一些不法人員無(wú)限制地侵入單位主體的系統(tǒng)，將內(nèi)部隱私實(shí)現(xiàn)高度挖掘，進(jìn)而為滿足個(gè)人私利進(jìn)行敲詐勾當(dāng)。按照上述事件分析，我們可以發(fā)現(xiàn)網(wǎng)絡(luò)安全績(jī)效問(wèn)題直接影響國(guó)家政治、經(jīng)濟(jì)和文化事業(yè)發(fā)展水平，同時(shí)令社會(huì)內(nèi)部秩序嚴(yán)重紊亂?，F(xiàn)下對(duì)網(wǎng)絡(luò)安全狀態(tài)產(chǎn)生威脅的因素包括病毒和外部攻擊行為。

造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅的根源就是網(wǎng)絡(luò)空間的安全控制作用。目前，任何創(chuàng)新模式的操作系統(tǒng)和軟件格式一旦實(shí)現(xiàn)市場(chǎng)發(fā)布，內(nèi)部漏洞就會(huì)瞬間擴(kuò)散。可以說(shuō)，目前尚未存在任何系統(tǒng)能夠解除漏洞的存在現(xiàn)象，這也是相關(guān)安全問(wèn)題長(zhǎng)久不治的主要原因。目前主要漏洞問(wèn)題包括緩沖區(qū)溢出和服務(wù)抗拒結(jié)果。緩沖區(qū)溢出問(wèn)題是系統(tǒng)漏洞中經(jīng)常出現(xiàn)的狀況，大多數(shù)系統(tǒng)因?yàn)樽陨韺?duì)程序和緩沖區(qū)之間的變化狀況尚未進(jìn)行科學(xué)檢驗(yàn)，就直接接收任何格式的數(shù)據(jù)內(nèi)容，并將溢出部分直接放置在堆棧區(qū)內(nèi)部，系統(tǒng)在這樣混亂的程序背景下，有關(guān)命令執(zhí)行操作未免顯得步履維艱。而就是這種緩沖空間和時(shí)間的停滯效果令網(wǎng)絡(luò)侵入人員大肆活躍，只要采取措施令緩沖區(qū)處理特定長(zhǎng)度標(biāo)準(zhǔn)，便能瞬間擾亂系統(tǒng)穩(wěn)定狀態(tài)。所謂服務(wù)項(xiàng)目抗拒問(wèn)題就是將IP連接次序進(jìn)行打亂，最具代表性的莫過(guò)于Syn flood攻擊行為，其原理是經(jīng)過(guò)破壞主體大量不合法連接請(qǐng)求的發(fā)送，令系統(tǒng)傳導(dǎo)負(fù)荷產(chǎn)生失衡反應(yīng)，之后系統(tǒng)就會(huì)對(duì)任何合法請(qǐng)求實(shí)行退回處理，嚴(yán)重影響必要操作的穩(wěn)定落實(shí)效果。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略分析

2.1 實(shí)現(xiàn)IP地址的隱藏處理

網(wǎng)絡(luò)探測(cè)技術(shù)能夠深入計(jì)算機(jī)內(nèi)部，將網(wǎng)絡(luò)中主機(jī)IP地址進(jìn)行挖取。這部分內(nèi)容是維系網(wǎng)絡(luò)安全的必要支撐元素，如果其間產(chǎn)生任何泄露，那么就極易衍生各種攻擊行為，包括F loop攻擊現(xiàn)象等。對(duì)特定IP地址進(jìn)行隱藏處理的必要模式就是聯(lián)系代理服務(wù)器的外部保護(hù)功能，就算結(jié)構(gòu)存在空檔隱患，黑客挖掘到的也只是服務(wù)器的地址信息，這就是保證用戶IP地址快速隱藏的必要原理。

2.2 對(duì)不必要的端口實(shí)現(xiàn)關(guān)閉

大部分網(wǎng)絡(luò)入侵活動(dòng)都需要借助計(jì)算機(jī)端口掃描進(jìn)行跨越滲透，但是過(guò)程中計(jì)算機(jī)主體具備端口監(jiān)視程序，就會(huì)對(duì)侵入現(xiàn)象進(jìn)行及時(shí)警告，避免后續(xù)操作帶來(lái)的安全隱患。面對(duì)這類入侵現(xiàn)象，操作者可以選擇將使用狀態(tài)的工具、端口立即關(guān)閉，例如：Norton Internet Security關(guān)閉之后能夠?yàn)?0端口創(chuàng)設(shè)網(wǎng)頁(yè)服務(wù)基礎(chǔ)，再將多余端口關(guān)閉，就能起到必要的秩序穩(wěn)定效果。

2.3 全力封閉滲透缺口

首先，對(duì)內(nèi)部不需要的協(xié)議實(shí)現(xiàn)全面刪除。作為服務(wù)器和主機(jī)終端來(lái)講，內(nèi)部只需存在TCP協(xié)議就可以維持正常操作需求，所以操作者可以將本地連接中的多余協(xié)議進(jìn)行大幅度卸載。導(dǎo)致網(wǎng)絡(luò)安全隱患的主要根源就是Net BIOS，因此一般家庭使用的主機(jī)可以選擇將綁定在IP協(xié)議的Net BIOS關(guān)閉，避免此類結(jié)構(gòu)遭受外部攻擊。其次，將文件和打印共享效用消除。這部分共享功能比較常用，但長(zhǎng)期放置不管，一定會(huì)引起網(wǎng)絡(luò)入侵行為的擴(kuò)散。所以操作環(huán)節(jié)中如果沒(méi)有文件共享需要，就可以將其關(guān)閉；如果非用不可，可以考慮在共享資源上進(jìn)行安全密碼設(shè)置。再次，在系統(tǒng)默認(rèn)狀態(tài)下，任何單位用戶都可以透過(guò)各類渠道與服務(wù)器連接，之后密碼猜測(cè)活動(dòng)也接踵而至。最后，保證服務(wù)項(xiàng)目的適量添加。服務(wù)項(xiàng)目程序數(shù)目分布過(guò)多會(huì)導(dǎo)致管理工作的混亂。所以在實(shí)際操作中可以對(duì)一些不需要的服務(wù)內(nèi)容清除。

2.4 做好IE的安全設(shè)置工作

盡管ActiveX控件內(nèi)部功能強(qiáng)大，但涉及利用空間挖掘也不是毫無(wú)縫隙，通常網(wǎng)頁(yè)中安插的代碼就是借用這類空間進(jìn)行編輯的，這就是我們現(xiàn)在上網(wǎng)經(jīng)常彈出的廣告現(xiàn)象，已經(jīng)嚴(yán)重影響計(jì)算機(jī)運(yùn)行速度和信息傳遞效益。所以要對(duì)惡意網(wǎng)頁(yè)彈出問(wèn)題進(jìn)行克制，就是采取措施令這些惡意形式的代碼停止運(yùn)行。

2.5 杜絕木馬程序的錯(cuò)誤安裝

木馬程序會(huì)自動(dòng)提取單位計(jì)算機(jī)內(nèi)部的重要信息，所以在處理木馬程序自動(dòng)植入問(wèn)題上，具體的控制途徑包括：首先，在下載所需文件過(guò)程中，要存入到自己新建的文件夾里，禁止C盤的直接灌輸，之后配合殺毒程序進(jìn)行安全效能檢測(cè)，保證程序運(yùn)行前期的安全環(huán)境效應(yīng)；其次，時(shí)常打開Startup選項(xiàng)進(jìn)行不明項(xiàng)目運(yùn)行現(xiàn)象的檢驗(yàn)，對(duì)于多余項(xiàng)目要立即關(guān)閉；再次，將固定注冊(cè)表中所有運(yùn)用“Run”作為前綴的不明程序進(jìn)行刪除。

2.6 嚴(yán)禁回復(fù)陌生郵件

目前一些偽造的中獎(jiǎng)信息經(jīng)常借助QQ郵箱等網(wǎng)絡(luò)交流空間進(jìn)行大面積散播，同時(shí)要求操作者將個(gè)人相關(guān)信息輸入，一旦單位人員因?yàn)檎`信謠言而進(jìn)行回應(yīng)，其相關(guān)賬號(hào)和密碼信息就直接傳輸?shù)角秩胝叩泥]箱，為其實(shí)現(xiàn)違法行為提供方便。所以對(duì)于不明來(lái)路的郵件，即便其在形容處理上表現(xiàn)得天花亂墜，操作者也要保證安全控制意識(shí)，堅(jiān)決不予回應(yīng)并及時(shí)刪除。

3 結(jié)束語(yǔ)

目前我國(guó)在計(jì)算機(jī)運(yùn)行環(huán)節(jié)中進(jìn)行大范圍的安全產(chǎn)品制作，包括防火墻、殺毒軟件等，但是仍然不能全面克制空間入侵行為，這主要是網(wǎng)絡(luò)結(jié)構(gòu)自身安全素質(zhì)不足引起的。但是，設(shè)計(jì)人員不能產(chǎn)生任何懈怠反應(yīng)，并且要盡量沿著這類問(wèn)題進(jìn)行同步跟進(jìn)，配合創(chuàng)新格式的軟件將不必要的入侵行為進(jìn)行抵制。這是做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全管制和防護(hù)策略制定的必要準(zhǔn)備工作，必要時(shí)應(yīng)該加大網(wǎng)絡(luò)安全價(jià)值內(nèi)容的宣傳，鼓勵(lì)操作人員共同參與防護(hù)工作，為我國(guó)相關(guān)事業(yè)發(fā)展創(chuàng)造更加穩(wěn)固的控制基礎(chǔ)。

參考文獻(xiàn)：

[1]盛志華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào)，2009（25）.

[2]劉冬梅.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略[J].黑龍江科技信息報(bào)，2010（19）.

[3]胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦（理論版），2010（10）.

[4]董潔.網(wǎng)絡(luò)信息安全面臨的問(wèn)題及對(duì)策[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2011（03）.

[5]周虹.計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要威脅與防范措施[J].信息系統(tǒng)工程，2011（10）.

作者簡(jiǎn)介：張麗娟（1981.08-），女，內(nèi)蒙古赤峰人，講師，本科，工程碩士，研究方向：計(jì)算機(jī)。

作者單位：內(nèi)蒙古化工職業(yè)學(xué)院 計(jì)算機(jī)與信息工程系，呼和浩特 010070